2. Hírek
  3. Biztonság
  4. Rövid

Törési gyakorlatok a középpontban az idei Ethical Hacking konferencián

  • Írta:
  • Forrás: IT café

Május 12-én negyedik alkalommal rendezik meg a hazai biztonsági szakértők egyik legtekintélyesebb találkozóját, az Ethical Hacking konferenciát: „A korábbi évekhez hasonlóan idén is az a cél, hogy a konferencián gyakorlatorientált előadások keretében, élő demók segítségével mutassuk be napjaink jellegzetes IT-biztonsági problémáit” – nyilatkozta Fóti Marcell, a konferenciát szervező NetAcademia ügyvezetője.

Az idei konferencia változatos témái között az Android feltörhetősége és az okmányaink biztonsága egyaránt helyet kap. A rendezvény külön érdekessége lesz, hogy több olyan törést is bemutatnak, melyeket a nagyközönség most láthat először. „Az idei évben különösen sok újdonságot tudunk bemutatni, de ez az év már csak ilyen. Márciusban elesett az RSA, a McAfee, a PHP, az Android Market és még sokan mások” – tette hozzá Fóti Marcell.

A konferencián többek között előad Barta Csaba, a Deloitte nemzetközileg elismert forensic szakembere, aki bemutatja a Windows tartományi adatbázis jelszótárolásának működését forensic szempontból. Emellett bemutatnak egy technikát, amellyel a FireWire interfészt használva át lehet venni az irányítást egy számítógép felett anélkül, hogy bármit is telepíteni kellene a gépre. Szintén újdonság, hogy a deloitte-os Tóth László az általa fejlesztett, Oracle betörési teszt során használható eszköz mellett egy szintén általa felfedezett Oracle-sebezhetőséget is a nagyközönség elé tár, melyek segítségével bemutatja az adatbázisszoftverek biztonsági kérdéseinek komplexitását.

Célkeresztben az Android

Az egyre inkább teret nyerő mobil eszközök biztonságos használatát illetően Veres-Szentkirályi András, a Silent Signal biztonsági szakembere mutat majd elgondolkodtató androidos példákat, míg a virtuális eszközök sebezhetőségéről a kancellar.hu-tól érkező Klock László és Spala Ferenc tartanak gyakorlatias prezentációt. Az információbiztonság még a papíralapú világot is érinti, amit jól szemléltet majd Tomcsányi Domonkosnak a hivatalos okmányok biztonságosságát megkérdőjelező előadása.

Hazai etikus hackelési munkáinak tapasztalatai alapján a Silent Signaltól Buherator és Pánczél Zoltán mutat majd tanulságos eseteket, illetve a KFKI-tól Keleti Arthur tart helyzetelemzést a hazai cégek rendszereinek biztonságosságát illetően.

Program és részletek a konferencia honlapján olvashatóak.

Azóta történt

Előzmények